Vulnerabilidades

Vulnerabilidad en GitLab

GitLab liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2023-2478 de severidad crítica, la cual permite a quien ataca la ejecucción de codigo remoto, afectando a los productos GitLab Community Edition y GitLab Enterprise Edition.
Logo de GitLab

Se conocen exploits públicos y pruebas de concepto, esta vulnerabilidad está siendo activamente explotada.

Detalles técnicos

Productos Afectados

Versiones

GitLab Community Edition

GitLab Enterprise Edition

  • 15.4 hasta 15.9.7

  • 15.10 hasta 15.10.6

  • 15.11 hasta 15.11.2

CVE-2023-2478

Esta vulnerabilidad con severidad crítica (CVSS:3.1=9.6), permite a quien ataca y esté autenticado, la ejecución de código remoto en el servidor utilizando la API GraphQL de GitLab.

Recomendaciones

Instamos a las personas administradoras actualizar lo antes posible a las versiones 15.11.2, 15.10.6 y 15.9.7 para GitLab Community Edition (CE) y Enterprise Edition (EE). Más información en el siguiente enlace.

Referencias

Advisor de GitLab – CVE-2023-2478

Enlace al sitio de Mitre – CVE-2023-2478

Enlace al sitio de NVD – CVE-2023-2478

Etiquetas